세계일보

“도둑에게 집 주소가 털린 거랑, 집 도어락번호가 털린 거랑 급이 다르잖아요.”

88만명의 구독자를 보유한 정보기술(IT) 전문 유튜버 테크몽은 27일 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’ 영상에서 SK텔레콤 해킹 사태에 대해 “심각한 문제”라고 경고했다.

테크몽에 따르면 그동안 털린 이름, 전화번호, 주민번호 등 개인정보는 다크웹 같은 음지에서 사고 팔리거나, 보이스피싱에 이용되는 정도다. 

반면 SKT는 홈가입자서버(HSS)가 공격을 받았고, 이동가입자식별번호(IMSI)와 유심 인증키값, 단말기고유식별번호(IMEI) 등이 유출됐을 가능성이 제기된다. 

테크몽은 “IMSI와 유싱인증키값은 결제와 인증에 정말 중요한 개인정보”라며 “해커는  보이스피싱 하지 않고 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 우려했다. 이어 “우리가 회원가입하거나 아이디 찾거나 비빌번호 바꾸거나 초기화할 때 가장 많이 사용하는 방식이 통신사와 전화번호를 통해 스마트폰으로 인증번호 받고 그 인증번호를 입력하는 것”이라며 “만약 IMSI , 유심 인증키가 털렸다면 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “만약 해커가 민감정보와 기존에 퍼진 이름, 전화번호 등 정보와 합치면 위험한 상황이 벌어질 수 있다”고 덧붙였다. 

이 같은 우려 때문에 삼성전자와 네이버, 카카오 등 주요 기업은 SKT를 이용하는 임직원들에게 유심 교체를 권고했다. 금융권도 SKT 본인인증을 중단했다.

테크몽은 사건 발생 후 SKT의 대응에도 아쉬움을 나타냈다.

그는 “유심 무상 교체를 기사로만 내고 사용자에게는 문자 등 연락을 하지 않았다”며 “유심교체 권장 문자서비스도 보내지 않고 있다”고 지적했다. 그러면서 “실수는 SKT가 하고, 해결은 고객이 하는 것이냐”고 꼬집었다. 

테크몽은 “가입자가 가장 먼저 할 일은 유심보호서비스에 가입하고 유심을 바꾸는 것”이라며 “다만 유심이 부족한 문제가 있다”고 말했다. 이어 “통신사를 옮기는 것도 현실적”이라고 제안했다. 

테크몽은 “아직은 조사가 끝나지 않았다”면서도 “보안은 과하다싶을 만큼 해야 한다”고 강조했다. 

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]